RECURSOS UTILIZADOS:
WATCHGUARD SYSTEM MANAGER 11.9.3.x
WATCHGUARD MOBILE VPN WITH SSL Client 11.9.3.x
Obs.: procedimento valido somente para windows e mac os
1 No policy manager, clicar em VPN, \Mobile VPN \ SSL...
2 Habilitar a opção ACtivate Mobile VPN with SSL
Guia General:
Firebox IP Addresses:
Primary: <adicionar ip external> ou seu ip válido;
Networking and IP address Pool: Routed VPN traffic;
Manter a opção:
Force all client traffic through tunnel desabilitada (caso você queira que a saida de internet do client que se conecta a vpn sai pela vpn habilite essa opção) - essa opção não é inteligente habilitar;
Defina os endereços de ips que será autorizado acessar:
Na opção virtual ip address pool:
Será um ip que o firewall vai entregar ao cliente vpn ao se conectar
geralmente mantenho o padrão;
Guia autentication:
Em authentication server settings:
Selecionar o método de conexão a vpn
é possível utilizar: RADIUS,FIREBOX,LDAP,SECUID e AD.
Mantenha as opções habilitadas:
Auto reconnect after a connection is lost
Allow the mobile vpn with ssl client to remember password
Abaixo: Defina os usuários que podem se autenticar na vpn:
Guia Advanced:
Data channel defina a porta de conexão da vpn e do portal para baixar o client
DNS and WINS Server:
Configurar:
Domain name;
DNS servers;
WINS servers;
Feito isso as configurações são aplicadas automaticamente ao firewall:
Acesse agora via web o seguinte endereço:
https://<ip>:<porta>/sslvpn_download.shtml
1 - logue com o usuário definido na autenticação
2 - baixe o client para windows ou mac e instale
3 - execute o cliente
Com o cliente instalado no campo:
Server: <ip valido>:<porta>
User name:dominio\usuario
Password: senha
Nenhum comentário:
Postar um comentário